Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.8. 管理配置策略

了解如何创建、应用、查看和更新您的配置策略。

需要的访问权限 : 管理员或集群管理员

3.8.1. 创建配置策略
复制链接

您可以使用命令行界面 (CLI) 或者从控制台为配置策略创建 YAML 文件。

如果您有一个现有的 Kubernetes 清单,请考虑使用策略生成器来自动在策略中包含清单。请参阅策略生成器文档。查看以下部分以创建配置策略:

3.8.1.1. 通过 CLI 创建配置策略
复制链接

完成以下步骤,通过 CLI 创建配置策略:

  1. 为您的配置策略创建一个 YAML 文件。运行以下命令: 

    kubectl create -f configpolicy-1.yaml
    Copy to Clipboard Toggle word wrap

    您的配置策略可能类似以下策略: 

    apiVersion: policy.open-cluster-management.io/v1
kind: Policy
metadata:
  name: policy-1
  namespace: my-policies
policy-templates:
- apiVersion: policy.open-cluster-management.io/v1
  kind: ConfigurationPolicy
  metadata:
    name: mustonlyhave-configuration
  spec:
    namespaceSelector:
      include: ["default"]
      exclude: ["kube-*"]
    remediationAction: inform
    disabled: false
    complianceType: mustonlyhave
    object-templates:
    ...
    Copy to Clipboard Toggle word wrap

  2. 运行以下命令来应用策略: 

    kubectl apply -f <policy-file-name>  --namespace=<namespace>
    Copy to Clipboard Toggle word wrap

  3. 运行以下命令,验证并列出策略: 

    kubectl get policies.policy.open-cluster-management.io --namespace=<namespace>
    Copy to Clipboard Toggle word wrap

您的配置策略已创建。

3.8.1.2. 通过 CLI 查看您的配置策略
复制链接

完成以下步骤,通过 CLI 查看您的配置策略:

  1. 运行以下命令,查看具体配置策略的详情: 

    kubectl get policies.policy.open-cluster-management.io <policy-name> -n <namespace> -o yaml
    Copy to Clipboard Toggle word wrap

  2. 运行以下命令,查看您的配置策略的描述: 

    kubectl describe policies.policy.open-cluster-management.io <name> -n <namespace>
    Copy to Clipboard Toggle word wrap

3.8.1.3. 从控制台创建配置策略
复制链接

从控制台创建配置策略时,也会在 YAML 编辑器中创建 YAML 文件。

从控制台登录到集群,然后从导航菜单中选择 Governance

点击 Create policy。通过为规格参数选择一个配置策略来指定您要创建的策略。

通过完成策略表单继续配置策略创建。为以下字段输入或选择适当的值:

  • Name
  • Specifications
  • Cluster selector
  • Remediation action
  • Standards
  • Categories
  • Controls

点击 Create。您的配置策略已创建。

3.8.1.4. 从控制台查看您的配置策略
复制链接

在控制台中查看任何配置策略及其状态。

在控制台中登录到集群后,选择 Governance 来查看您的策略的表列表。注: 您可以选择 All policies 选项卡或者 Cluster violations 选项卡来过滤您的策略表列表。

选择一个策略来查看更多详情。此时会显示 DetailsClustersTemplates 标签页。

3.8.2. 更新配置策略
复制链接

查看以下部分以了解如何更新配置策略。

3.8.2.1. 禁用配置策略
复制链接

禁用您的配置策略。与前面提到的说明类似,登录并进入到 Governance 页面。

从表列表中选择配置策略的 Actions 图标,然后点 Disable。此时会出现 Disable Policy 对话框。

点击 Disable policy

您的配置策略已禁用。

3.8.3. 删除配置策略
复制链接

通过 CLI 或控制台删除配置策略。

  • 通过 CLI 删除配置策略:

    1. 运行以下命令来删除配置策略: 

      kubectl delete policies.policy.open-cluster-management.io <policy-name> -n <namespace>
      Copy to Clipboard Toggle word wrap

      删除策略后,它会从一个或多个目标集群中移除。

    2. 运行以下命令验证您的策略是否已移除: 
    kubectl get policies.policy.open-cluster-management.io <policy-name> -n <namespace>
    Copy to Clipboard Toggle word wrap

  • 通过控制台删除配置策略:

    在导航菜单中点 Governance 来查看您的策略的表列表。

    在策略违反表中点击您要删除的策略的 Actions 图标。然后点删除。在 Remove policy 对话框中点击 Remove policy

您的策略已删除。

如需被 Red Hat Advanced Cluster Management 支持的配置策略示例,查看 CM-Configuration-Management 文件夹。

或者,请参阅 示例配置策略表,以查看控制器监控的其他配置策略。有关管理其他策略的详情,请参阅管理安全策略

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat